Following on from Jeremy S's example.
Instead of defining LDAP_OPT_DIAGNOSTIC_MESSAGE as 0x32 then using it, you can just use the option already defined as that value :)
LDAP_OPT_ERROR_STRING
PHP - Manual: ldap_get_option
2024-11-14
ldap_get_option
(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
ldap_get_option — Get the current value for given option
说明
Sets value to the value of the specified option.
参数
-
ldap -
通过 ldap_connect() 返回的 LDAP\Connection 实例。
-
option -
The parameter
optioncan be one of:Option Type since LDAP_OPT_DEREFint LDAP_OPT_SIZELIMITint LDAP_OPT_TIMELIMITint LDAP_OPT_NETWORK_TIMEOUTint LDAP_OPT_PROTOCOL_VERSIONint LDAP_OPT_ERROR_NUMBERint LDAP_OPT_DIAGNOSTIC_MESSAGEint LDAP_OPT_REFERRALSint LDAP_OPT_RESTARTint LDAP_OPT_HOST_NAMEstring LDAP_OPT_ERROR_STRINGstring LDAP_OPT_MATCHED_DNstring LDAP_OPT_SERVER_CONTROLSarray LDAP_OPT_CLIENT_CONTROLSarray LDAP_OPT_X_KEEPALIVE_IDLEint 7.1 LDAP_OPT_X_KEEPALIVE_PROBESint 7.1 LDAP_OPT_X_KEEPALIVE_INTERVALint 7.1 LDAP_OPT_X_TLS_CACERTDIRstring 7.1 LDAP_OPT_X_TLS_CACERTFILEstring 7.1 LDAP_OPT_X_TLS_CERTFILEstring 7.1 LDAP_OPT_X_TLS_CIPHER_SUITEstring 7.1 LDAP_OPT_X_TLS_CRLCHECKint 7.1 LDAP_OPT_X_TLS_CRL_NONEint 7.1 LDAP_OPT_X_TLS_CRL_PEERint 7.1 LDAP_OPT_X_TLS_CRL_ALLint 7.1 LDAP_OPT_X_TLS_CRLFILEstring 7.1 LDAP_OPT_X_TLS_DHFILEstring 7.1 LDAP_OPT_X_TLS_KEYFILEstring 7.1 LDAP_OPT_X_TLS_PACKAGEstring 7.1 LDAP_OPT_X_TLS_PROTOCOL_MINint 7.1 LDAP_OPT_X_TLS_RANDOM_FILEstring 7.1 LDAP_OPT_X_TLS_REQUIRE_CERTint -
value -
This will be set to the option value.
返回值
成功时返回 true, 或者在失败时返回 false。
更新日志
| 版本 | 说明 |
|---|---|
| 8.1.0 |
现在 ldap 参数接受 LDAP\Connection
实例,之前接受 资源(resource)。
|
范例
示例 #1 Check protocol version
<?php
// $ds is a valid link identifier for a directory server
if (ldap_get_option($ds, LDAP_OPT_PROTOCOL_VERSION, $version)) {
echo "Using protocol version $version\n";
} else {
echo "Unable to determine protocol version\n";
}
?>
注释
注意:
This function is only available when using OpenLDAP 2.x.x OR Netscape Directory SDK x.x.
add a note
User Contributed Notes 3 notes
Anonymous ¶
6 years ago
Jeremy S ¶
8 years ago
Here is how to tell if an Active Directory user account expired:
define('LDAP_OPT_DIAGNOSTIC_MESSAGE', 0x0032);
ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);
$bind = ldap_bind($conn, $user, $pass);
ldap_get_option($conn, LDAP_OPT_DIAGNOSTIC_MESSAGE, $extended_error);
if (!empty($extended_error))
{
$errno = explode(',', $extended_error)[2];
$errno = explode(' ', $errno)[2];
$errno = intval($errno);
if ($errno == 532)
$err = 'Unable to login: Password expired.';
}
Maarten ¶
2 years ago
PHP 7.1 added support for configuring the LDAP CA/Cert environment directly, rather than relying on the environment variables. I noticed that a lot of people are having trouble getting this to work.
The correct way is:
$ds=ldap_connect("ldap.google.com");
ldap_set_option(NULL, LDAP_OPT_X_TLS_CERTFILE, "/path/file.crt");
ldap_set_option(NULL, LDAP_OPT_X_TLS_KEYFILE, "/path/file.key");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_start_tls($ds);
...
ldap_close($ds);
官方地址:https://www.php.net/manual/en/function.ldap-get-option.php
IT
PHP
编程语言
Linux
开发编程
科技
Elasticsearch
HTML/CSS/XML
网络
JAVA
NoSQL
数据库
面试
C/C++
Golang
Git
算法
操作系统
正则表达式
Redis
互联网
MySql
JavaScript
运维
软件
国际
架构设计
Mac OS
TCP/IP
Excel
Vim
Windows
Socket
Oracle
VR
MongoDB
Python
运营
MemCache
商业
硬件
电子
娱乐
设计
nginx
摄影
游戏
WordPress
HTTP
团建
数码电器
广告
--
php7 安装fileinfo扩展
preg_split — 通过一个正则表达式分隔字符串
php位值,解决 PHP 中 usort 在值相同时改变原始位置的问题
[PHP] inet_pton/inet_ntop IP地址转换函数
array_multisort() 多字段排序
PHPMailer设置utf8 PHPMailer字符集CharSet
ADORecordSet对象
adodb手册
PHP 8.1
[鸟哥]PHP_INT_MIN 和 -9223372036854775808
opcache预加载
Composer的Packagist资源
mysql面试题
[鸟哥]PHP FFI详解 - 一种全新的PHP扩展方式
PHP7添加redis扩展
PHP mkdir()写出来的权限与mode值不符合
Packagist / Composer 中国全量镜像
PHP获取指定函数定义在哪个文件中及行号
支持php7的性能采集扩展
adodb连接mysql多个数据库的问题